Мощная хакерская атака, в организации которой обвиняют Россию, обрушила фондовый рынок США. Американского президента упрекают в бездействии и некомпетентности, Российскую Федерацию – в попытке отвлечь Штаты на внутренние проблемы и без помех подготовить нападение на Украину. Однако события, за которыми с тревогой наблюдает весь мир, оказавшийся на грани ядерной войны, всего лишь верхушка айсберга: на самом деле они инспирированы действиями заговорщиков и интригами спецслужб… Сюжет книги основан на художественной интерпретации автором ряда реальных событий.
Приведённый ознакомительный фрагмент книги Ошибка предубеждения. Книга 1 предоставлен нашим книжным партнёром — компанией ЛитРес.
Купить и скачать полную версию книги в форматах FB2, ePub, MOBI, TXT, HTML, RTF и других
Глава 4
3 октября утром в приемной помощника секретаря Совета безопасности России Кадяев встретил начальника научно-технической службы ФСБ.
— Здравия желаю, Эдуард Владленович, — по-военному поприветствовал полковник старшего по званию и должности коллегу.
— Доброе утро, Алексей Андреевич, — ответил с улыбкой собеседник и, наклонившись поближе, взяв знакомого под локоть, хитро продолжил: — У Вас сегодня редкий шанс лично пообщаться с объектом своего «страстного вожделения».
Кадяев наигранно удивился, и оба тихо рассмеялись. В помещение вошли еще два человека, Эдуард Владленович поприветствовал обоих. И почти сразу открылась дверь кабинета хозяина, который лично, выйдя, радушно пригласил всех пройти к нему.
Павлов А. С., помощник секретаря Совбеза, провел короткое совещание, в ходе которого представил присутствующих и осветил нюансы предстоящей работы. Вошедшие двое оказались заместителем министра цифрового развития, связи и массовых коммуникаций и его помощником. Кадяева он представил просто как заместителя начальника Управления центрального аппарата ФСБ.
— Товарищи, мы включены в состав делегации для встречи секретаря Совбеза России и прибывшего в Москву директора ЦРУ США Уильяма Бернса. В данный момент в зале приемов проходит первая часть беседы один на один, мы присоединимся к переговорам во второй части, ориентировочно в 12:30. Согласно повестке встречи планируется обсуждение вопросов кибербезопасности, для чего и приглашены члены соответствующей межведомственной комиссии Совбеза. Деталей особо нет, но необходимо быть готовыми к предметному и непредсказуемому разговору. Кроме того, по предложению Николая Платоновича (секретарь Совбеза) к работе привлечены и другие должностные лица, — помощник секретаря взглядом показал на Кадяева и на сотрудника МИД. — Состав американской делегации вам известен. Судя по участникам, трое из пяти являются руководителями технических подразделений госдепартамента и структур разведсообщества штатов. Возможно, партнеры созрели в конце концов к диалогу по существу, так что посмотрим. Относительно регламента. В ходе встречи прошу все возможные реплики и вопросы произносить, только когда вам будет предоставлено слово. Исключение — вопрос или реплика говорящего в ваш персональный адрес. Отвечать по истечении 3–4 секунд после окончания перевода. Прежде взгляните на главу делегации, если он молчит, пожалуйста, отвечайте, но только по существу. В случае если возникнет необходимость что-то уточнить из сказанного оппонентом, нажимаете кнопку справа под столом. Я увижу сигнал, и Николай Платонович будет иметь в виду, что у вас есть вопрос. Обращаю внимание: встреча в формате секретарь Совбеза РФ — директор ЦРУ США. Вы присутствуете в качестве экспертов, задача которых — сформулировать компетентные ответы и вопросы. Сейчас прошу проследовать за мной в нашу рабочую комнату.
Просторное помещение без окон примыкало к залу переговоров. У закрытых дверей, ведущих в зал, стоял сотрудник протокольной службы. Помимо необходимой мебели и удобств, в комнате были три изолированные кабинки с аппаратами правительственной и оперативной связи, несколько рабочих мест с компьютерами и офисной техникой, а также с десяток сейфов с вставленными в скважины ключами. В креслах у стен уже сидели несколько человек. Поздоровавшись со всеми, Кадяев узнал только одного, бывшего сослуживца, ныне сотрудника администрации президента.
Спустя 25 минут через коридорные двери в комнату неожиданно вошел секретарь Совбеза. Сотрудник протокола от удивления посмотрел на закрытые двери зала, потом на Патрушева, словно не поверил своим глазам. Оказалось, что встреча тет-а-тет с Бернсом закончилась. Перерыв определили в 30 минут. Патрушев проводил партнеров в их комнату отдыха, а сам проследовал к своей делегации через коридор.
— Добрый день, коллеги, — поприветствовал он присутствующих. Все встали со своих мест. Патрушев прошел, поздоровавшись с каждым за руку.
— Алексей Андреевич, рад видеть. Через 10 минут переговорим. — Кадяева он лично знал еще в свою бытность директором ФСБ и, как оказалось, хорошо помнил.
Далее он кратко огласил присутствующим повестку предстоящего разговора. Обратил внимание, что участники делегации выступают в качестве экспертов и, соответственно, от них потребуется внимательность, конкретность и компетентность.
— Алексей Андреевич, — отойдя в сторонку, глава делегации обратился к Кадяеву, — думаю, вам, как руководителю «цэрэушного отдела», небезынтересно будет посмотреть директору ЦРУ в глаза? — Патрушев заулыбался. — Бернс приехал не с пустыми руками, он в том числе привез документы на участников хакерской группы, по их мнению, работающих с нашей территории и под «крышей» ФСБ. Присмотритесь со своей колокольни, с чего вдруг такая внезапная откровенность. Также будет подниматься вопрос относительно ряда американцев, пребывание которых в Российской Федерации мы в прошлом признали нежелательным. Инициаторами, вероятнее всего, была СКР[22], возможно, даже ваш отдел. От вас потребуется оперативно мне представить истинные основания такого решения, характеристики на данных лиц. Поэтому, пока есть еще 15 минут, сориентируете коллег и подготовьтесь.
— Все понял, товарищ директор, — ответил Кадяев, по привычке назвав Патрушева по его прежней должности. Секретарь Совбеза не обратил на это внимания, а уже направился к другому присутствующему в комнате лицу.
«ВАШИНГТОН, 4 ноября. ТАСС. В понедельник заместитель пресс-секретаря Белого дома Карин Жан-Пьер, отвечая на вопрос ТАСС, сообщила, что глава ЦРУ по указанию американского лидера Джо Байдена 2 и 3 ноября посетил Москву, где обсудил с представителями российского руководства двусторонние вопросы.
2 ноября у главы ЦРУ прошли встречи с секретарем Совета безопасности РФ Николаем Патрушевым и директором Службы внешней разведки РФ Сергеем Нарышкиным. Согласно сообщению СВР Бернс и Нарышкин обсудили борьбу с международным терроризмом и межведомственное взаимодействие. На встрече с Патрушевым, как указали в пресс-службе аппарата Совета безопасности РФ, обсуждались отношения Москвы и Вашингтона, а также вопросы кибербезопасности».
На следующий день, 4 ноября, первый заместитель директора ФСБ Ковалёв С. Б. назначил совещание по результатам работы сотрудников на встрече секретаря Совбеза с директором ЦРУ. Основной доклад делал начальник научно-технической службы.
–…Бернс заявил о ключевом для них правиле: что разрушительные кибератаки против важнейшей инфраструктуры США, исходящие с территории других государств, являются вопросом национальной безопасности, а не правоохранительной деятельности.
США намерены обмениваться с Россией информацией о вредной активности в киберпространстве, чтобы мы могли отслеживать и нейтрализовывать ее. По его словам, противодействие хакерам «станет проверкой того, как Россия выполняет свои обязательства по борьбе с киберпреступностью и вирусами-вымогателями, распространяемыми с ее территории». В подтверждение своих намерений Бернс передал досье на международную хакерскую группировку, которую они именуют «Нью Ивл Корп.», или NEC (NewEvil Corp.). По мнению Штатов, указанное сообщество состоит из граждан России, Украины, Таиланда, возможно, к нему причастны и американцы. На сегодняшний день оно признается ими как самая опасная преступная организация в киберпространстве. Известно, что в 2021 году команда объединила в своем составе выходцев из трех группировок. Это:
«Ивл Корп.» (Evil Corp.), существующая, по их мнению, в Москве с 2007 года. В 2019 году Минфин США ввел санкции в отношении данной группы, а также шести российских компаний и 17 физлиц, якобы причастных к ней. Их обвиняют в хищении более ста миллионов долларов из 300 банков в 40 странах. Как утверждает Бернс, лидер группы, украинец Михайло Яруубец, имеет связи с российскими спецслужбами. За информацию о его местонахождении уже объявлено вознаграждение в размере пяти миллионов долларов.
Вторая группировка, породившая NEC, носит название «Трик Бот» (TrickBot). В 2019 году они заразили более 1 миллиона компьютерных устройств в мире. Она же якобы была использована для подрыва избирательного процесса в США. Летом 2021 года там был арестован один из ведущих хакеров группировки под ником Макс. Им оказалась 55-летняя гражданка Латвии Алла Виттерберг. На допросах она подтвердила, что лидеры преступников находятся в Москве.
И третья группировка — «Реивл» (REvil). По мнению американцев, она также находилась в Российской Федерации и была связана с российскими властями. В апреле 2021 года группа шантажировала корпорацию «Эппл», взломав ее тайваньского поставщика «Куанта». В мае провела атаки на серверы одного из крупнейших в США производителей мяса, компании JBS, которая была вынуждена выплатить мошенникам 11 миллионов долларов. В июле команда взяла на себя ответственность за атаку на серверы IT-компании «Кайсея», в результате акции пострадали фирмы и организации в шести странах мира.
По информации американцев, NEC готовит крупномасштабную хакерскую атаку против объектов критически важной инфраструктуры США с «ужасными непредсказуемыми последствиями» — это дословно. Детали акции им якобы не известны. Они предоставили данные на 7 участников группировки — граждан РФ, Украины и подданных Таиланда. В подтверждение своих слов Бернс передал носитель с 70 гигабайтами метаданных, доказывающих, по его мнению, работу преступников с территории РФ, а также подконтрольность отдельных злоумышленников российским властям.
При этом директором ЦРУ несколько раз особо было подчеркнуто, что переданная информация носит сугубо конфиденциальный характер и они надеются на ее скрытое и эффективное использование.
— Ясно, — произнес заместитель директора. — Что предварительно можете сказать относительно этих 7 человек, а также всех этих кибершаек? Они нам известны?
Встал начальник 18-го Центра информационной безопасности (ЦИБ)[23].
— Товарищ генерал-полковник, группы нам известны, — начал он. — В их составе действительно присутствуют россияне. Вместе с тем хакерские команды не имеют четкой структуры с классическим распределением преступных ролей. По нашему законодательству классифицировать их как организованная группа или преступное сообщество крайне сложно. Приведенные наименования, по сути, являются самоназванием коллабораций компьютерных специалистов, кооперирующихся для создания конкретного продукта или проведения каких-то акций. Группы крайне аморфны. Более того, большая часть, по мнению американцев, даже не знают о своем участии в какой-то организации. Они могут быть знакомы друг с другом исключительно как члены IT-комьюнити и не более того. Каждый получает какое-то оплачиваемое задание, допустим, написание части программного кода, за это берет деньги и на следующий день уже занимается другим делом, даже не задумываясь, кому и зачем он выполнил работу. Безусловно, как правило, он осознает, что результат его труда будет использован в незаконных целях, однако ни заказчик, ни цель создаваемой с его помощью программы ему не известны и не интересны. Фриланс так называемый. По этой причине мы пытаемся вычленить мозговые центры, генерирующие идеи киберпреступлений, и бить именно по ним.
Относительно персоналий. Михайло Яруубец попадал в наше поле зрения, примерно до 2016 года он проживал в Киеве. На данный момент, вероятно, находится там же. Однако точных данных нет. Украинец в действительности является одним из лучших известных хакеров на постсоветском пространстве. Но о его причастности к конкретным кибератакам мы ничего не знаем. Следов его участия в акциях против российского сегмента интернета выявлено не было. Он не въезжал в Российскую Федерацию, и контактов с ним мы никогда не имели. По крайней мере как с IT-специалистом. Сейчас мы проводим тщательную проверку по учетам и информационным базам, к 8 ноября будет сформирована подробная аналитическая справка в его отношении и касаемо остальных шестерых лиц. Кроме того, также к 8 ноября мы сможем предварительно оценить переданные американцами массивы данных. Будет ясна логика их подозрений.
— Владислав Сергеевич, — обратился Ковалёв к начальнику Службы контрразведки, — до пятницы необходимо сформировать наши предложения для их включения в решение Совбеза по итогам встречи с Бернсом. Затем нужно подготовить докладную директора на имя президента о нашей реакции на американские инициативы и, самое главное, том, что из американского досье действительно правда, а что домыслы и «пена». Основная канва документа — американцы пнули мяч в нашу сторону, мол: «Вот вам доказательства причастности России к кибератакам. Скоро, возможно, случится еще одна, и если это произойдет, то вина в том числе будет и на вас». Товарищи офицеры, какие есть еще соображения по указанному поводу? — Заместитель директора посмотрел на присутствующих, остановил взгляд на Кадяеве. — Алексей Андреевич, вы присутствовали на встрече, прошу.
— Товарищ генерал-полковник, на мой взгляд, Бернс в действительности располагает информацией о подготовке серьезной хакерской атаки. Он считает, что к ней причастны лица, деятельность которых может пресечь Россия. Учитывая серьезность угрозы и неспособность самостоятельно ее предотвратить, американцы искренне ждут от нас действенной помощи. Безусловно, фактор обвинения России в акции является для них немаловажным, и они используют его в случае чего, это без сомнений. Но сейчас необходимо сначала тщательно разобраться с полученными материалами. Полностью согласен в этом с начальником ЦИБа. Нужно принципиально понять, о ком говорят американцы, упоминая «русский след». Уверен, на таком уровне «сырые» подозрения или откровенную дезинформацию они бы не стали передавать. Передавать в буквальном смысле — Бернс лично отдал Патрушеву дипломат с бумагами и носителями. Необходимо пропустить этих 7-х через самое мелкое сито. Не исключено, что кто-то из них контактирует с нами или является родственником кого-то из сотрудников и т. д. Просто завербован каким-нибудь территориальным органом где-нибудь в Кандалакше совершенно для иных задач. И треплется налево и направо о своих связях в ФСБ, что и долетело до американцев. Вариантов может быть масса, необходима тщательная проверка.
— Вы считаете, что Бернс был искренен? — уточнил начальник СКР.
— Да. Нам повезло с нынешним директором ЦРУ, если так можно выразиться. Он, как известно, 3 года пребывал послом США в Москве. У нас было много времени тщательно изучить его психотип, стиль поведения, привычки, физиогномику и т. д. НИИ криминалистики по нашему заданию еще тогда составил его подробный психологический портрет, выявил ключевые паттерны поведения в общении, мимики, жестах. Вчера эксперты провели анализ видеозаписи встречи. Бернса и его людей писали несколькими камерами, общим планом и крупным планом непосредственно лицо. Вывод почти однозначный: Бернс не лукавил, он верит в сказанное. Более того, он в действительности надеется на помощь. Безусловно, что-то не договаривает, когда речь шла о предполагаемых объектах атаки, но это вписывается в целом в логику беседы.
Некоторые присутствующие с плохо скрываемым удивлением смотрели на Кадяева. Им еще не приходилось сталкиваться с тем, что на серьезных встречах и переговорах проводится и такая скрытная работа.
— В таком случае, Владислав Сергеевич, 18 Центру совместно с ДКРО отработать этих 7-х и результаты учесть в подготовке докладной президенту. Если вопросов нет, то прошу вас и ДКРО остаться, остальные могут идти.
Оставшись без технарей, Кадяев доложил относительно второй части встречи. В частности, что по поручению американского президента директор ЦРУ в знак доброй воли предложил снять ограничения на посещение РФ рядом граждан США. В ответ они на паритетной основе готовы рассмотреть снятие персональных санкций и с предложенных нами российских граждан. В их списке значатся 11 персон. Из них девятерым въезд закрыт по линии МИД как ответная мера на американские санкции, в том числе двум заместителям помощника президента США. А два лица невъездные по инициативе ДКРО. Самый интересный из них — это Джеймс Хоуп — директор миссии USAID в американском посольстве в Киеве, он же резидент ЦРУ в Украине и фигурант нашей разработки. Ранее его пребывание в России было признано нежелательным. Но позже стало известно о наличии у него агентуры из числа российских граждан, и работу по нему резко активизировали. Ввиду указанного нам на руку снять с него ограничения, тем более сам директор ЦРУ просит. Его посещение России даст хоть какие-то ниточки для работы. Считаю, что предложение американцев обусловлено пониманием бессмысленности массовых персональных санкций. От наших ответных мер они страдают не меньше, в том числе и по линии своей разведки.
Кадяев предложил при изучении инициативы Бернса учесть нашу готовность снять ограничения с Хоупа. При условии, что в списке он будет, конечно, не один. Вместе с тем, заметил докладчик, возникло некоторое препятствие. Белорусы установили причастность Хоупа к минским беспорядкам 2020 года. В случае принятия предложения Бернса нужно коллег из Минска убедить, что пребывание Хоупа на территории союзного государства нам необходимо. А то возможны с их стороны недоразумения. Могут ему какую-нибудь гадость подстроить или обложат как волка, тем самым засветив наш к нему интерес.
— Начальник «ЦРУшного» отдела у нас сегодня впервые в роли адвоката американской разведки выступает, — пошутил Ковалёв. Присутствующие офицеры с улыбкой посмотрели на Кадяева.
— Согласен с вашими суждениями, — продолжил заместитель директора. — Предложения и доводы по указанному вопросу также необходимо включить в решение Совбеза по результатам встречи. Касаемо белорусов: я переговорю с минскими коллегами. Они хоть и резкие парни, но общие интересы всегда ставят выше своих номенклатурных.
«ВАШИНГТОН, 10 ноября. CNN. Главный советник Белого дома по кибернетическим и новейшим технологиям Энн Нойбергер, отвечая на вопросы журналистов, сообщила: несколько дней назад “после обширных дебатов в американском разведывательном сообществе” Соединенные Штаты раскрыли Российской Федерации имена нескольких хакеров, активно осуществляющих атаки на американскую инфраструктуру.
Теперь Вашингтон ждет, приведет ли эта информация к арестам, чтобы проверить серьезность слов Путина о намерении способствовать борьбе с программами-вымогателями и другими киберпреступлениями».
Приведённый ознакомительный фрагмент книги Ошибка предубеждения. Книга 1 предоставлен нашим книжным партнёром — компанией ЛитРес.
Купить и скачать полную версию книги в форматах FB2, ePub, MOBI, TXT, HTML, RTF и других